Este documento proporciona información sobre virus informáticos, incluyendo qué son los virus, cómo se infectan las computadoras, técnicas comunes de infección, y cómo prevenir y eliminar virus con antivirus. Explica varios tipos de virus como virus de archivo, residentes, boot y gusanos. También describe características clave de los antivirus y ejemplos populares como Norton y McAfee.
análisis e investigación en virus y antivirus informáticos. partiendo de núcleos y ventanas emergentes. nombres de programas malignos y el como contrarrestar dichos programas.
2. Introducción
Mediante los avances tecnológicos en las
comunicaciones nos ha permitido mas
fácilmente por medio del uso del internet
comunicarnos. como por ejemplo el correo
electrónico, el chat, redes sociales.
No obstante nos han traído una serie de
problemas para nuestros PC ,como los virus
informáticos. por esto mismo debemos de tener
un buen antivirus para que nos detecten las
diferentes amenazas que pueden sufrir nuestro
computador.
3. CONTENIDO
Qué es un virus.
Modo de infección de los virus
Medios de entrada de los virus
Técnicas utilizadas para infectar
Antivirus
Prevención y eliminación de virus informáticos.
Características que debe tener un antivirus
Tipos de antivirus
Conclusiones
Bibliografía
4. Qué es un virus
Un virus informático es un
malware que tiene por objeto
alterar el normal funcionamiento
de la computadora
Los virus informáticos tienen
básicamente la función de
propagarse a través de un
software ;los virus pueden
destruir de manera intencionada
, los datos almacenados en un
ordenador, aunque existen otros
mas inofensivos que solo se
caracterizan por ser molestos.
5. Modo de infección de los virus
Existen dos grandes de contagio: el primero, el de
usuario en un momento dado, ejecuta o acepta de
forma inadvertida la instalación del virus, o viendo
archivos en email con archivos adjuntos; la segunda,
el programa malicioso actúa replicándose a través de
las redes en este caso hablamos gusanos.
6. Medios de entrada de los virus
Unidades de disco extraíbles.
Redes de computadores.
Internet: correo electrónico, paginas web, trasferencia
de ficheros, descargas, grupo de noticias..
7. Técnicas utilizadas para infectar
A continuación se presenta una clasificación que agrupa parte de
los tipos de virus mas habituales
Virus de archivo o fichero
Virus residentes
Virus de acción directa
Virus de sobre escritura
Virus de compañía
Virus de boot
Virus de macros
Virus de enlace o directorio
Gusanos
Troyanos
Bombas lógicas
Encriptados
Multipartites
Polimórficos.
8. Virus de archivo o Virus residentes
fichero Cuando se ponen en
Este tipo de virus se marcha o activan, la
encarga de infectar primera acción que
programas o ficheros realizan consiste en
ejecutables, Al realizar la comprobar si se cumplen
ejecución de uno de estos todas las condiciones
programas, de forma (fecha, hora, etc. etc.)
directa o indirecta, el virus para atacar. De no ser
se activa produciendo los así, se colocan en una
efectos dañinos que le zona de la memoria
caractericen en cada principal (memoria RAM),
caso. esperando que se ejecute
algún programa.
9. Virus de acción directa en la línea PATH (camino
En el momento de su o ruta de directorios)
ejecución, el virus trata de dentro del fichero
replicarse, o reproducirse. AUTOEXEC.BAT -este
Esto quiere decir que fichero se encuentra
creará copias de sí mismo. siempre en la raíz del
Cumpliéndose unas disco duro, siendo un
determinadas fichero de proceso por
condiciones, particulares lotes que realiza ciertas
y específicas en cada caso, operaciones cuando se
se activará y pasará a enciende el computador-.
realizar infecciones Es posible llevar a cabo la
dentro del directorio o desinfección, de los
carpeta en el que nos ficheros afectados por el
encontremos y dentro de virus, dejándolos en un
los directorios que se estado correcto.
encuentran especificados
10. Virus de sobreescritura posibilidad de recuperar
Este tipo de virus se los ficheros infectados,
caracteriza por no siendo la única alternativa
respetar la información posible la eliminación de
contenida en los ficheros éstos.
que infecta, haciendo que
estos queden inservibles
posteriormente. Pueden
encontrarse virus de
sobreescritura que
además son residentes y
otros que no lo son.
Aunque la desinfección es
posible, no existe
11. Virus de compañía Virus de Boot
Para efectuar sus Este tipo de virus de Boot,
operaciones de infección, no afectan a los ficheros
los virus de compañía por lo que el contenido
pueden esperar en la del disco no estará en
memoria hasta que se peligro a no ser que se
lleve a cabo la ejecución intente arrancar el
de algún programa (virus computador con dicho
residentes) o actuar disco.
directamente haciendo
copias de sí mismos (virus
de acción directa).
12. Virus de macros Virus de enlace o directorio
los virus de macro realizan La estructura de un disco se
infecciones sobre los puede ver como una gran
ficheros (documentos, carpeta clasificadora en la
libros, presentaciones y/o que los ficheros son
bases de datos) que se han guardados en
creado con determinadas determinadas secciones
aplicaciones o programas (directorios o carpetas).
Los virus de enlace o
directorio se encargan de
alterar estas direcciones
para provocar la infección
de un determinado
fichero.
13. Gusanos Troyanos
Los gusanos se diferencian Los troyanos no se pueden
de los virus en que no considerar virus como
intentan infectar otros tales. Éstos parecen ser
ficheros. Su único objetivo programas inofensivos
es propagarse o que llegan a nuestro
expandirse a otros computador por cualquier
computadores de la forma medio. se podrán eliminar
más rápida posible. Por ficheros, perder la
otra parte, emplean información del disco
técnicas para replicarse. duro, o abrirse los
posibles huecos de
seguridad a modo de
puestas traseras
(backdoor) por las que
nuestro equipo podría ser
atacado.
14. Bombas lógicas Encriptados
Se encargan de activarse y el virus se cifra, codifica o
producir destrozos de "encripta" a sí mismo para
consideración en el no ser fácilmente
equipo al que han detectado por los
infectado, sólo cuando se programas antivirus. Para
cumple una determinada realizar sus actividades, el
condición. No se virus se descifra a sí
consideran virus como mismo y cuando ha
tales, ya que no se finalizado, se vuelve a
reproducen, sino que cifrar.
dependen de las acciones
realizadas que lleve a cabo
el usuario.
15. Multipartites infección y las acciones
Este tipo de virus pueden que pueden llegar a
realizar múltiples realizar.
infecciones y hacerlo
además utilizando
diferentes técnicas para
ello. Su objetivo es
cualquier elemento que
pueda ser infectado:
archivos, programas,
macros, discos, etc. Se
consideran bastante
peligrosos por su
capacidad de combinar
muchos técnicas de
16. Polimórficos
Son virus que emplean una nueva técnica para dificultar
su detección por parte de los programas antivirus. En
este caso varían en cada una de las infecciones que
llevan a cabo. De esta forma, generan una elevada
cantidad de copias de sí mismos. Los virus
polimórficos se encriptan o cifran de forma diferente
(utilizando diferentes algoritmos y claves de cifrado),
en cada una de las infecciones que realizan. Esto hace
que no se puedan detectar a través de la búsqueda de
cadenas o firmas (ya que éstas serán diferentes en cada
cifrado.
17. Antivirus
Los antivirus son programas cuyo objetivo es detectar
y/o eliminar un virus informático, nacieron en 1980.
Los antivirus a través del tiempo han evolucionado
hacia programas mas avanzados estos no solo buscan
detectar virus, si no bloquearlos, desinfectarlos y
prevenir una infección. Actualmente ya son capaces de
reconocer otros tipos del malware como spyware y
rootkits.
18. Prevenir y eliminar virus informáticos
La mejor manera de eliminar los virus es ser muy cuidadoso con la información que
grabamos en nuestra computadora, pero aparte de esto hay maneras mas sencillas y
eficaces
Tener activa la licencia de antivirus
Sólo detección: Son vacunas que solo actualizan archivos infectados sin embargo no
pueden eliminarlos o desinfectarlos.
Detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
Detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
Comparación de firmas de archivo: son vacunas que comparan las firmas de los
atributos guardados en tu equipo.
Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
Invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la actividad del sistema operativo.
19. Características que debe tener un
antivirus
Las principales características de un antivirus son:
Gran capacidad de detección y de reacción ante un nuevo virus.
Actualización sistemática.
Detección mínima de falsos positivos o falsos virus.
Respeto por el rendimiento o desempeño normal de los equipos.
Integración perfecta con el programa de correo electrónico.
Alerta sobre una posible infección por las distintas vías de
entrada (Internet, correo electrónico, red o discos flexibles).
Gran capacidad de desinfección.
Presencia de distintos métodos de detección y análisis.
Chequeo del arranque y posibles cambios en el registro de las
aplicaciones.
Creación de discos de emergencia o de rescate.
Disposición de un equipo de soporte técnico capaz de responder
en un tiempo mínimo (ejemplo 48 horas) para orientar al
usuario en caso de infección.
20. Tipos de antivirus
Los diez tipos de antivirus mas conocidos y confiables en
el mercado
NORTON 2004
MCAFEE
F-SECURE 5.40
TREN PC-CILLIN 2003
PANDA TITANIUM
PANDA PLATINUM
KASPERY
E TRUST EZ
AVAST
AVG
21. CONCLUSIONES
Un virus es un programa pensado para poder
reproducirse y replicarse por sí mismo,
introduciéndose en otros programas ejecutables o en
zonas reservadas del disco o la memoria.
El verdadero peligro de los virus es su forma de ataque
indiscriminado contra cualquier sistema informático,
cosa que resulta realmente crítica en entornos dónde
máquinas y humanos interactúan directamente.